McAfee, spam imbarazzante

McAfee, spam imbarazzante

Due insidiose vulnerabilità avevano trasformato in spammer una soluzione anti-malware. Distribuita la patch contro il paradosso
Due insidiose vulnerabilità avevano trasformato in spammer una soluzione anti-malware. Distribuita la patch contro il paradosso

Magra figura per la nota compagnia antivirale McAfee, passata sotto l’ala Intel. L’applicativo Total Protection , pensato per la protezione completa di email e Web, conteneva un paio di buchi nel codice che un malintenzionato avrebbe potuto sfruttare proprio per inviare spam.

Il collaudato software SaaS (Security-as-a-Service) passava al setaccio le vulnerabilità e bloccava la posta indesiderata proveniente dall’esterno ma non si era reso conto dei propri bug, che paradossalmente lo trasformavano in uno spammer. A segnalare il problema di sicurezza ci hanno pensato direttamente gli utenti.

Per la precisione, Total Protection consentiva agli aggressori di collegarsi utilizzando la porta TCP 6515, eseguire codice attraverso ActiveX e spedire email in background. I tecnici McAfee hanno ammesso l’esistenza e la pericolosità di queste falle, che in pratica rendono la macchina dell’utente parte di una botnet, precisando però che i dati salvati sui computer non sono mai stati a rischio.

Il team McAfee ha preparato subito una patch che dice al software di non considerare la maggior delle richieste che arrivano sulla porta 6515. La nuova versione aggiornata da scaricare è la 5.2.3, patch 4.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
19 gen 2012
Link copiato negli appunti